Erster großer Hackerangriff auf den Apple App-Store

Apple-Premiere mal anders

21.09.2015

Knapp 350 Apps aus dem App-Store von Apple wurden von Hackern manipuliert - und das, noch bevor sie hochgeladen worden sind. Nur ein Streich gegen die Sicherheitspolitik des Applekonzerns? Wem ist das gelungen und wen betrifft es? Wir haben nachgefragt.

Apple steht für Innovation, Modernität, Geradlinigkeit – und Sicherheit. Vor allem gegenüber dem auf Open Source basierenden Android-Markt zeichnen sich Apps des Apple-Konzerns durch wenige Sicherheitslücken aus. Bisher. Denn nun ist der Programmiercode selbst infiziert worden.

Hacker haben die iOS-Programmierumgebung Xcode gefälscht. Entwicklern fiel das nicht auf. Apps, die unter dieser Umgebung gebaut wurden, konnten dann jedoch Daten für die Hacker abfassen. In diesem Fall handelt es sich nicht um den iOS-App-Compiler Xcode, sondern um eine manipulierte Version desselben. Ein Geniestreich, der die Sicherheitskontrollen des Apple-Konzerns umschlich: Die Entwickler verbreiteten für die Hacker die Schadsoftware auf den Geräten der Apple-Nutzer.

Die chinesische Hilflosigkeit ausnutzend

Da sich chinesische App-Entwickler (Laien wie Profis) – aufgrund staatlich eingerichteter Bremsen, was die schnelle oder zuverlässige Verbindung zu amerikanischen Servern anbelangt – häufig und lieber ihre Entwicklungsumgebung von externen Seiten herunterladen, sind sie ein leichtes Angriffsziel. Sie bemerken oft nicht, dass die ihnen angebotene Entwicklungsumgebung nicht die originale ist.

Dementsprechend war auch der asiatische App-Markt betroffen: Das staatliche chinesische Fernsehen sprach von 350 betroffenen Apps, was über einhundert Millionen betroffene Nutzer bedeuten würde. Auch in Deutschland werden Apps wie „WeChat“ gern verwendet, um beispielsweise mit Familie oder Freunden zu kommunizieren, die sich im asiatischen Raum befinden und Dienste wie Whatsapp oder ähnliche nicht verwenden.

Mehrere hundert Millionen Nutzer sind betroffen

Apple selbst schweigt weitegehnd. Der Konzern teilt lediglich mit, dass es keine Hinweise auf Datendiebstähle gäbe und die Schadsoftware bisher keinen Schaden verursacht habe. Der bittere Beigeschmackt bleibt, dass nicht das Apple-Sicherheitssystem die Angriffe aufdeckte, sondern das Unternehmen Palo Alto Networks.

Ein Hinweis, wie wichtig unabhängige Kontrollen (wie sie auch in Deutschland beispielsweise durch den Chaos Computer Club geschehen) sind. Zudem ein Fingerzeig auf die Sicherheitspolitik von Apple, die – anders als Android, das als Plattform offen und damit von vorneherein anfälliger für Schadsoftware ist – Antivirenprogramme als eher unnötig einstuft.

Wie dieser Hackerangriff passieren konnte, wer betroffen ist und wer nun in der Verantwortung steht, darüber hat detektor.fm-Moderator Thibaud Schremser mit Redakteurin Rebekka Haubold gesprochen, die sich als Experten Jeremias Radke von Mac & i aus dem Heise-Verlag zu Rate zog.

Pressefoto_Jeremias_Radke_heise 3zu4Apple hätte durchaus überprüfen können, mit welcher Software die Apps entwickelt worden sind, ob das mit einer signierten Original-Entwicklungsumgebung passiert ist, oder mit einer Kopie.Jeremias Radke ist Redakteur von Mac & i, dem Apple-Magazin von c't und heise online. 

Redaktion: Rebekka Haubold